Hallo Leute,
da meine UTM RC100 vor ein paar Tagen ausgestiegen ist, habe ich meine Konfiguration in einer virtuellen Maschine auf einem meiner ESXI-Hosts wiederhergestellt. Jetzt beschäftige ich mich mit meinen VLANs und das will mir nicht so ganz gelingen.
Grundkonfiguration:
Telekom (0.0.0.0) - Fritzbox 7490 (192.168.13.x) - Securepoint UTM virtuell (192.168.100.x)
Die virtuelle Maschine hat bisher 2 virtuelle Netzwerkkarten.
ETH0 ist EXTERNAL und hat die feste IP 192.168.13.21.
ETH1 ist INTERNAL und hat die feste IP 192.168.100.254.
Es gibt eine Route mit dem Gateway 192.168.13.1 und dem Ziel 0.0.0.0.
Der Datenverkehr funktioniert in beide Richtungen.
VLAN:
Bisher hatte ich für mein Telefoniesystem ein separates VLAN. VLAN 147. Hierfür habe ich:
a) einen separaten Switch (S1) für TK-Anlage, sowie Telefone
b) Telefone und Telefonanlage im Bereich 192.168.147.x
c) verbunden war dieser Switch (S1) mit ETH2
Wie setze ich dieses VLAN nun in VMware um? Ich habe dazu folgendes ohne Erfolg probiert:
a) bleibt so
b) bleibt so
c) verbunden war dieser Switch (S1) mit dem Switch (S2) an Port 13
d) Port 13 hat das VLAN Tag 147 erhalten
e) die virtuelle Maschine hat eine zusätzlich virtuelle Netzwerkkarte erhalten
f) der Host auf dem vSwitch0 eine neue Portgruppe mit dem VLAN Tag 147 erhalten
g) Zuordnung der Portgruppe zur Netzwerkkarte (aus e) und somit zur virtuelle Maschine
Funktioniert allerdings nicht. Hat hierzu jemand eine Idee und vielleicht auch ein paar Screenshots?
UTM VMware VLAN
Moderator: Securepoint
Hallo,
wenn die UTM virtuell ist, brauchst du ja für jede Schnittstelle ein eigenes VLAN, sonst ist das ja nicht sauber voneinander getrennt (außer du hast im ESX-Host genug Netzwerkkarten).
Das Vorgehen ist bei jeder Schnittstelle gleich:
- neue Port-Group auf einem vSwitch mit VLAN-ID anlegen
- eth0 der UTM mit dem vSwitch verbinden
- der vSwitch hat einen Uplink über mindestens eine physikalische NIC des Hosts (oder ein LAG), der dahinter liegende physikalische Switch muss die vorher konfigurierte VLAN-ID tagged an die NIC des Hosts übergeben
- an eth0 hängt ja deine Fritzbox, diese wird auf den Switch gesteckt und braucht hier die VLAN-ID untagged (mit PVID)
Damit ist die Verbindung von Securepoint in der virtuellen Welt zur Fritzbox in der physikalische Welt hergestellt.
Genauso gehst du mit eth1 und eth2 um.
Bei eth2 ist die Frage, ob dein Switch für die TK-Komponenten das VLAN 147 tagged oder untagged erwartet. Ist der Switch irgendwie konfiguriert, oder out of the Box?
Gruß
Rolf
wenn die UTM virtuell ist, brauchst du ja für jede Schnittstelle ein eigenes VLAN, sonst ist das ja nicht sauber voneinander getrennt (außer du hast im ESX-Host genug Netzwerkkarten).
Das Vorgehen ist bei jeder Schnittstelle gleich:
- neue Port-Group auf einem vSwitch mit VLAN-ID anlegen
- eth0 der UTM mit dem vSwitch verbinden
- der vSwitch hat einen Uplink über mindestens eine physikalische NIC des Hosts (oder ein LAG), der dahinter liegende physikalische Switch muss die vorher konfigurierte VLAN-ID tagged an die NIC des Hosts übergeben
- an eth0 hängt ja deine Fritzbox, diese wird auf den Switch gesteckt und braucht hier die VLAN-ID untagged (mit PVID)
Damit ist die Verbindung von Securepoint in der virtuellen Welt zur Fritzbox in der physikalische Welt hergestellt.
Genauso gehst du mit eth1 und eth2 um.
Bei eth2 ist die Frage, ob dein Switch für die TK-Komponenten das VLAN 147 tagged oder untagged erwartet. Ist der Switch irgendwie konfiguriert, oder out of the Box?
Gruß
Rolf